那些遇到过的问题

selinux否认haproxy连接?

blu*_*ndr 3 selinux haproxy

我在syslog中看到这些消息弹出: 

Mar 10 12:51:35 db1 kernel: [5851729.958138] type=1400 audit(1457614295.823:2925931): avc:  denied  { name_connect } for  pid=801 comm="haproxy" dest=7778 scontext=system_u:system_r:haproxy_t:s0 tcontext=system_u:object_r:interwise_port_t:s0 tclass=tcp_socket
Run Code Online (Sandbox Code Playgroud)

这是否意味着SELinux拒绝与haproxy的连接?

谢谢

use*_*675 6

你可以尝试运行:

setsebool -P haproxy_connect_any 1

以root身份启用haproxy的连接.

归档时间:

查看次数:

1884 次

最近记录:

9 年,2 月 前
相关归档
尝试编写只读数据库 - Django w/SELinux错误 45
前端/后端与haproxy之间的区别 27
HAProxy和URL重写配置 12
负载均衡R请求到RServe 9
服务器端支持TLS-PSK 7
HAProxy TCP会话计数停止在400 6
如何使HA代理保持活跃 5
未知/不支持的存储引擎:InnoDB 4
HAProxy 将请求从一个端口重定向到另一个端口 4
SELinux阻止httpd(usr/sbin/httpd)写入访问/ var/www/html/bookings/templates_c 2
难疑归档
如何让Git"忘记"一个被跟踪但现在位于.gitignore的文件? 4888
如何在JavaScript中获取查询字符串值? 2701
方法和函数之间有什么区别? 1665
没有指定分支的"git push"的默认行为 1339
如何在jQuery Ajax调用之后管理重定向请求 1319
如何从主机获取Docker容器的IP地址? 1221
我是否提交了由npm 5创建的package-lock.json文件? 1164
如何使用jQuery按名称选择元素? 1160
如何在Vim中有效地处理多个文件? 1074
在JavaScript中将Unix时间戳转换为时间 1054